З міркувань безпеки найкраще приховати версію PHP, щоб уникнути атак, спричинених вразливостями версії PHP.
1. Приховування PHP-версії — це приховування інформації «X-Powered-By: PHP/5.2.13».
Метод простий:
Редагувати php.ini конфігураційний файл, змінити або додати: expose_php = Вимкнено Після збереження перезапустіть відповідний веб-сервер, наприклад Nginx або Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 Добре
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Версія для PHP була повністю прихована.
2. Інші базові налаштування безпеки PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 вимкнути певні функції.
display_errors = Вимкнено
#是否将错误信息作为输出的一部分显示. На остаточному опублікованому сайті настійно рекомендується вимкнути цю функцію та використовувати журнали помилок. Увімкнення цієї функції може розкрити певну інформацію про безпеку, таку як шляхи до файлів, планування бази даних або іншу інформацію у вашому веб-сервісі.
allow_url_fopen = Вимкнено
#是否允许打开远程文件 рекомендується вимкнути його і увімкнути функцію збору, якщо це потрібно сайту.
safe_mode = На
#是否启用安全模式. Після відкриття PHP перевіряє, чи є власник поточного скрипту тим самим, що й власник файлу, яким обробляється. Безпечний режим увімкнено, якщо дозволи файлів каталогу повністю призначені.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 програма PHP у каталозі ha97 не може отримати доступ до вмісту каталогу 168pc. Навпаки. У системах Linux/UNIX каталог розділений двокрапками, а у Windows — крапками з комою.
|
Опубліковано 06.12.2015 20:43:02
|
|
|
Орендодавець|
Опубліковано 22.03.2016 14:22:32
|
